Re: Licence a BSA

From: Petr Snajdr <snajdr@PVT.NET>
Subject: Re: Licence a BSA
Date: Wed, 5 Jun 1996 11:58:12 +0100

Next Article (by Date): Re: Vystava Pavla Kantorka "Ing.Jana Bohmova"
Previous Article (by Date): Re: PC everywhere Matousek Petr
Top of Thread: Licence a BSA Matousek Petr
Next in Thread: Re: Licence a BSA Rostislav Kocman
Articles sorted by: [Date] [Author] [Subject]

Rostislav Kocman wrote:
>
> ...
> > > navrhoval Microsoft. Ne nahodou se proti tomu ozvalo mnoho lidi,
> >
> > navrhoval ????
>
> Mam pocit, ze to bylo omezen dosazitelnosti MSN, ale stejne bych si
> nebyl jisty bezpecnosti systemu.
>
> > viz.
> > ftp://ftp.ora.com/pub/examples/windows/win95.update/regwiz.html
> >
> > BTW:je tam treba DOSovsky program,ktery vam umozni prochazet se v
> > NTFS WindowsNT bez omezeni na nejaka prava...
> > ftp://ftp.ora.com/pub/examples/windows/win95.update/ntfsdos.html
> >
> > vubec na strane
> > ftp://ftp.ora.com/pub/examples/windows/win95.update/schulman.html
> > najdete ledacos zajimaveho ....
> >
> Pan Snajdr uz nas v teto konferenci nekolikrat presvedcil, ze je
> specialista na nabouravani Windows NT. Po prohlednuti nekolika adres,
> ktere uvedl s nim musim souhlasit (zvlaste prace pana Schulmana je
> opravdu zajimava, ale myslim, ze to je zlomek toho, co vi). Existuje

spis zlomek toho co vi jini ;)))

> ale nejaka moznost se proti tomu branit (myslim ty diry v OS)?

Ano.da se tomu branit.nejucinejsi je nepouzivat pocitace ;-) .
Dalo by se rict,ze asi tak nejlepsi resebni je pouzivat opravdu overena reseni,kombinace s firewaly atd.atd.
Dalo by se to nadherne rozvijet,ale ma to jeden hacek : cena .

IMHO je lepsi pouzivat opravdu jen to co je nutne.Uz tak se vystavujete tomu,ze tam nejaky ten bug bude,ale z nekterych OS
"nepotrebne" casti nejak moc odtranit asi nepujdou ;-)
Pokud vam treba prijde podpora toho ci toho v Linuxu nepotrebna nebo nebezpecna - proste se pri kompilaci podle toho zaridite
a pod vyslednym kernelem bude sluzba nedostupna (lepe recne tam vubec nebude)

Tohle ale stejne u veciny beznych komercnich OS neprichazi v uvahu nebo jen v omezene mire.

problem je,ze najit nejake 'diry' bude velice casove narocne a tak nezbude nez verit firme,ktera OS vytvorila,ze ho usilovne
proveruje a ze nejaky hacker neni o krok napred (coz je vecinou asi spis pravda :-(  )

myslim si ,ze obrana jednotlivce neni mozna.Lepsi je si poradne promyslet co pouziva a co ne,jak "dokonalou" ochranu chci mit
,nepouzivat moc slozita reseni (heterogeni site novell,& NT & ....).

s fireawly je taky potiz.Rekneme -li,ze jsou 100% (coz je asi odvaha tvrdit ) tak je tu stejne problem v podobe nebezpeci
zevnir (jak jedna  americka firma rekla - jeji interni sit ma dnes velikost nekdejsih Internetu a prehled o vsech zamesnacich
tudiz nama).

Celkem si dovedu prectavit velice "odlny" system.Jen mi do toho nepasuje jedna vec - Windows95.
pokud nekdo bude hledat 'diru' a rekneme,ze ji najde tam - muze se vas pocitac stat pekne velkou dirou.
(coz by ve Windows95 nebylo poprve a pochybuji,ze nektere bugy byli opraveny i v narodnich verzich)
Na Windows95 jde uplatnit skoro  vse co si dovede clovek prectavit a v kombinaci s Internetem.
Uvazme jen to,ze nei problem monitorovat prakticky cokoliv co udelate,neni problem se dost az na uroven jadra

BTW:uz jsem videl ukazky toho jak nekdo pustil command.com v rezimu jadra (lepe receno command.com byl de facto jadrem)
"32-bitoveho " OS. Drobna poznamka.To co jsou soubory KERNEL.EXE,KERNEL32.EXE nebo jak se presne jmenuji neni skutecny
kernel(Pokud se podivate do preoisu v assambleru - nenechejte se zmast tim,ze IMHO kernel32.$$$ nic do sebe neimportuje)
Mozna by se dalo zertem rict,ze je tam neco napohled podobne microkernelu,ale ve skutecnosti je to pekne "zasmodrchany"
mechanismus - osobne me prijde jako "microkernel naruby".

....kdyz si to vse spojite (monitorovani) s trojskymi koni,viry,cervy ..... tak opravdu nevim jak tomu v tomto pripade
zabezpecit a dovedu si prectavit,ze pristup k ostanim  sytemum v lokalni siti je otazka JEN a JEN casu ....

--
S pozdravem
   Petr Snajdr
      tel.05 /72 69 304

Go to listserv.cesnet.cz LWGate Home Page.